管理安全服务和威胁检测和响应
趋势11 - 编排,自动化和响应技术彻底改变事件管理
传统上,事件管理已被定义的标准操作程序或剧本执行。但是,在调查期间给予这些比喻的安全分析师提供了不一致的结果和延迟的回应。
SOAR技术通过为Playbook开发提供标准来彻底改变了安全运营工作。Playbooks分为较小的事件响应任务件,并系统地定义为尽可能自动化响应。它创建了一种粒度来看,看待事件来决定如何调查。与其他技术控件的SOAR平台集成升高了组织的安全运营计划的成熟度,并启用了平均时间检测,平均响应和平均时间在几分钟内解决。
INFOSYS帮助其客户的一个客户部署和管理其安全运营,使组织有利于调查质量和有效性。系统实现导致了显着的手动工作负载减少。
管理安全服务和威胁检测和响应
趋势12 - 特定于云的保护计划提供高级安全监控
传统上,组织的数据驻留在其物理数据中心,其中部署和监控安全控件。现在,随着他们将数据移动到云中,它的安全性有关谁访问数据,如何访问数据以及谁正在共享数据。Casb Solutions可以通过遮蔽数据来帮助。
CWPP提供多种功能,包括:
- 工作负载配置和漏洞管理
- 网络分割,防火墙和流量可见性
- 工作负载行为监视器 - 基本上是服务器的EDR(也称为基于主机的入侵检测系统)
- 反恶意软件扫描
- 系统完整性测量,证明和监控
- 应用程序控制
- 日志管理和审查
CSPM平台评估云工作负载并提供这些租户所涉及的风险,例如安全性错误配置,漏洞,缺乏加密,加密密钥管理,额外帐户权限等。通过CSPM的高价值,组织开始将其集成到DevOps进程中。
Infosys帮助其中一家客户拥有CWPP实施和监控,这加强了云实例并减少了威胁。我们支持全面的混合云评论和威胁检测,并使用SIEM平台集成CWPP进行事件响应。
